Microsoft предупреждает администраторов Office 365 о возможных кибератаках

Сама программа относительно безвредна – это всего лишь приложение для организации соцопросов, викторин и сбора отзывов, но мошенники могут воспользоваться Microsoft Forms для хищения персональной информации пользователей.

Если ещё недавно программа была популярна только среди подписчиков Microsoft 365 Personal и Microsoft 365 Family, то теперь она официально доступна для всех, у кого есть соответствующая учётная запись, а это значит, что у киберпреступников появилось в несколько раз больше потенциальных жертв. 

Принцип работы новой системы безопасности

С 2019 года Microsoft Forms в бесперебойном режиме выявляет попытки фишинга и сразу же оповещает об этом администраторов. Обнаружение взлома происходит за счёт автоматизированных проверок, которые препятствуют похищению паролей пользователей. Разумеется, в таком случае хакерам не удастся создать фишинговую страницу и воспользоваться украденными данными в своих целях. Совсем скоро Microsoft включит систему предупреждения о фишинге в центр оповещений SCC.

Разработчики заявляют, что как только какой-либо пользователь, ранее замеченный в фишинге, проявит активность на защищенной странице, то владельцу ПО тут же придёт соответствующее уведомление.

Также пользователь Microsoft Office 365 сможет лично просматривать формы, отмеченные системой как подозрительные, и самостоятельно блокировать их либо выводить из бана, если уверен в том, что их активность не несет в себе риска незаконного сбора данных.

Новая функция позволяет даже не заявлять о нарушителях – их формы будут заблокированы автоматически.